El informe de PandaLabs de esta semana recoge información sobre los gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F.

IRCBot.CNK está diseñado para conectarse a un servidor de IRC para recibir órdenes de control remoto, como las siguientes:

- Capturar el tráfico de red.
- Descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware.
- Actualizarse a sí mismo.

Además, este gusano se añade a la lista de aplicaciones autorizadas por el cortafuegos de Windows XP para evitar ser bloqueado

Este gusano se propaga aprovechando la vulnerabilidad de Microsoft denominada MS04-011. Para ello, genera direcciones IP aleatorias que después escanea en busca de ordenadores que tengan el puerto 445 abierto. Finalmente, en caso de encontrar alguno, descarga en él una copia de sí mismo

Este gusano también se propaga copiándose en todas las unidades del sistema, mapeadas, compartidas y extraíbles,

Autorun.IYQ es un gusano que lleva a cabo diversas modificaciones en el Registro de Windows lo que:

*    Impide que se pueda iniciar sesión en modo seguro.
*    Bloquea la escritura en los dispositivos extraíbles, por lo que no se pueden copiar archivos al dispositivo.
*    Impide la ejecución de numerosos archivos que corresponden a diferentes programas de seguridad.
*    Deshabilita varios servicios, que forman parte del Centro de Seguridad de Windows.
*
Añade dos nuevas entradas al comienzo del menú contextual de las unidades de Mi PC, que apuntan a una copia del gusano. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3551641322/

Joleee.F es un gusano que se propaga a través del correo electrónico que publicitan medicamentos. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3550986733/

A continuación, se conecta a directa dirección de Internet para descargarse una serie de direcciones a las que enviar sus mensajes de spam tratando de infectar, así, también a esos usuarios.

Este gusano, además, crea diversas copias de sí mismo en los ordenadores infectados.